Igor Zhukov
Изучаем дальше вопрос. Это лишь одна из PoC прог по данной уязвимости. Ну и здорово конечно обрезать только то, что вы хотите показать, или скорее даже то, что вы хотите, чтобы другие увидели. Только если полистать чуток то split tunneling внезапно задетектился, да и выходной IP туннеля видно, как и IP от провайдера.
Есть уже много PoC приложений на github под эту уезвимость. Изучаете. Вот пример
В чем вопрос? Вы не знаете что такое приложение в контексте цифровых ОС?
Анубис пока только. Костыль дикий.
Если бы все было так просто. Это не поможет от главной цели этой затеи - однозначно установить факт использования туннеля и его IP адрес.
Потому что это ничем не поможет. Такое вот приложение просто прозвонит ресурс, который у тебя в туннеле и увидит ответ от него как и IP твоего туннеля. То есть не только установит факт использования туннеля, но еще и IP сервера определит и передаст в соответствующее ведомство. И тут твой туннель резко упадёт и не встанет больше. Маршрутизация по приложениям тоже не работает
Тоже ничем не поможет так как маршрутизацию на уровне приложений можно спокойно обходить.
Приложение отправит запрос на запрещённый ресурс и увидит как и его доступность так и IP отличающийся от твоего обычного провайдерского. Все, факт использования туннеля установлен, IP VPN сервера отправлен в соответствующее ведомство.
Что помешает постучаться на маршрут, что завернут в туннель? Увидеть ответ от сервера отличного от основного прямого подключения и затем передать IP этот сервера куда надо для блокировки?
Можете свою конфигурацию в двух словах описать?